Quick-Tutoriel.com Network & System Admin.
Dans ce tutoriel, vous verrez comment décrypter un mot de passe Cisco. Vous trouverez ces mots de passe de type 7 dans la configuration de vos équipements CISCO généralement les routeurs. Si vous faites un show running-config par exemple, vous pouvez les trouver sous cette forme ppp chap password 7 071822471A011C15. 071822471A011C15 est en fait un hash du mot de passe que vous avez saisi dans votre commande ppp chap password.
Le Hash de niveau 7 chez Cisco
Le HASH de niveau 7 des équipements Cisco est basé sur l’algorithme WEAK qui est réversible. Ainsi, le contenu de l’algorithme WEAK étant connu, pourtant propriétaire Cisco, il est très simple de retrouver le mot de passe d’origine. Le mot de passe hashé se présente sous la forme de caractère Hexadécimal. Le premier couple, « 07 » dans notre exemple, indique le SEED (offset) permettant de faire varier le cryptage des caractères suivants. La suite représente le mot de passe et chaque couple en représente une lettre.
Une petite définition du HASH est nécessaire pour bien comprendre le principe: Certains protocoles d’authentification (kerberos, NTLM…) sont basés sur l’échange d’un hash du mot de passe. Le hash est un dérivé cryptographique de ce mot de passe qui ne transitera donc pas sur le réseau. C’est le hash qui est envoyé à sa place vers l’ordinateur distant pour vérification. (SHA, MD5, Login). On nomme fonction de hachage une fonction particulière qui, à partir d’une donnée fournie en entrée, calcule une empreinte servant à identifier rapidement, bien qu’incomplètement, la donnée initiale.
Il existe sur le net beaucoup d’utilitaires ou de sites web pour déchiffrer les mots de passe de type 7 de Cisco. Aujourd’hui je vous en présente un que j’utilise de temps en temps et qui est bien pratique. Le logiciel se nomme GetPass !. Vous pouvez le télécharger ici.
Lancer GetPass. Vous devez arriver sur cette interface.
Récupérer le HASH du mot de passe dans votre configuration Cisco. Voici un exemple avec un routeur configuré pour une connexion ADSL.
Copier la séquence après password 7 puis copier là dans le champ de saisie Enter the Cisco Encrypted Password.
Le mot de passe est affiché automatiquement en dessous dans le champ The decrypted password is.
Voilà les mots de passe de vos routeurs n’auront pas de secret. Pour être complet sur le sujet, il existe un autre type de cryptage pour vos mots de passe dit de type 5 (ou MD5). Ceux-ci sont beaucoup plus compliqués à déchiffrer. Bien que MD5 soit un algorithme fort, il peut être attaqué par dictionnaire ou brute-force. Donc si une personne connaît un logiciel ou un site web, même payant pour déchiffrer un cryptage MD5 Cisco, merci de laisser un commentaire ou de m’envoyer un mail via la page de contact.
That’s All.
Moi qui pensait que les mots de passe type 7 était inviolable, je vois finalement que tout est possible.
a priori le MD5 serait plus difficile à décrypter si j’ai bien compris ?
Bonne journée
Thomas
Bonjour, merci pour le lien du soft et ainsi que l’exemple, je vais aller approfondir ca sur le net car ca me parait utile et intéressant.
Bonjour,
Merci Soufiane pour ce complément d’information.
A bientôt.
Bonsoir Guillaume,
Merci pour l’utilitaire :) C’est vrai que le MD5 est très puissant et ne peux plus être décrypté facilement (si le mot de passe est sécurisé) en utilisant un simple ordinateur, sinon ça va prendre des années… ou plus !
Les dictionnaires, très belle idée, voici un (existant depuis longtemps) : http://www.md5decrypter.com/
Cordialement,
Soufiane